shiro登录加盐出错UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials

最新推荐文章于 2022-08-28 02:04:27 发布
最新推荐文章于 2022-08-28 02:04:27 发布
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 其它 springcloud springBoot 文章标签: shiro md5 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/CEVERY/article/details/112318840
版权
springBoot 同时被 3 个专栏收录
27 篇文章 2 订阅
订阅专栏
其它
13 篇文章 0 订阅
订阅专栏
springcloud
9 篇文章 0 订阅
订阅专栏

org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials.错误

问题原因:

集成shiro后登陆时候账号密码输入正确出现这种错误。
原因在于认证操作的时候建立的 SimpleAuthenticationInfo 认证结果信息和
shiroConfig的加密配置得到的结果不一致导致

如下 不一致抛出的异常则为上述错误信息
在这里插入图片描述

我的产生原因:
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

上面的hash次数需要保持一致,不一致得到hash之后的密码就不一样,就导致上述的错误。

补充散列算法MD5加密

 /**
     * 散列算法一般用于生成一段文本的摘要信息,散列算法不可逆,也就是将内容生成摘要,但是反过来通过摘要生成内容是不可以的。
     * 散列算法常用于对密码进行散列,常用的散列算法有MD5、SHA。
     * 一般散列算法需要提供一个salt(盐)与原始内容生成摘要,这样做的目的是为了安全性。
     * @param args
     */
    public static void main(String[] args) {
        Md5Hash  md5Hash = new Md5Hash("123456");
        System.out.println("md5加密,不加盐:"+md5Hash.toString());

        //md5加密,加盐,一次hash
        String password_md5_sale_1 = new Md5Hash("123456", "abc", 1).toString();
        System.out.println("md5加密,加盐,一次hash:"+password_md5_sale_1);

        //md5加密,加盐,两次hash
        String password_md5_sale_2 = new Md5Hash("123456", "abc", 2).toString();
        System.out.println("md5加密,加盐,两次hash:"+password_md5_sale_2);//相当于md5(md5('123456'))

        //使用simpleHash
        String simpleHash = new SimpleHash("MD5", "123456", "abc", 1).toString();
        System.out.println("simpleHash方式:"+simpleHash);
    }

参考文章:

https://www.cnblogs.com/telwanggs/p/7118116.html

https://blog.csdn.net/aaarz/article/details/101051282

https://blog.csdn.net/weixin_43881008/article/details/89514443

Bestest~
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SHIRO-721:RememberMe填充Oracle漏洞RCE
03-08
SHIRO-721 RememberMe填充Oracle漏洞RCE 0x00简介: cookie的cookiememeMe已通过AES-128-CBC模式加密,这很容易受到填充oracle攻击的影响。 攻击者可以使用有效的RememberMe cookie作为填充Oracle Attack的前缀,...
shiro-attack-4.7.0-SNAPSHOT-all.zip
最新发布
10-24
例如,如果不正确地配置了RememberMe功能,攻击者可能能够篡改或伪造RememberMe令牌,从而获得长期的系统访问权限。此外,Shiro的Session管理如果处理不当,可能会导致会话劫持或会话固定攻击。因此,使用这样的工具...
关于org.apache.shiro.authc.UsernamePasswordToken cannot be cast to的解决方案
热门推荐
雨潇的专栏
12-29 1万+
问题背景 在实现多Realm时,扩展了ModularRealmAuthenticator 和 UsernamePasswordToken,于是在MyAuthenticationToken token = (MyAuthenticationToken) authenticationToken时出现了转型异常。 扩展ModularRealmAuthenticator 的代码如下: public
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken -
embelfe_segge的博客
04-22 1858
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
shiro认证时出现报错Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin...
努力明天会更好的博客
08-20 5710
shiro认证时出现报错: org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credentials. 当时出现这个问题是在生产的uat环境上出现的,说实话,挺幸运的,幸好是在uat环境上
org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.s
qq_35804654的博客
06-13 5729
问题描述:org.apache.shiro.authc.IncorrectCredentialsException: Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - **, rememberMe=false] did not match the expected credential
解决org.apache.shiro.authc.IncorrectCredentialsException 异常
weixin_44941564的博客
03-09 2199
异常信息 org.apache.shiro.authc.IncorrectCredentialsException : Submitted credentials for token [org.apache.shiro.authc.UsernamePasswordToken - admin, rememberMe=false] did not match the expected credenti...
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle 漏洞利用
03-29
CVE-2016-4437 Shiro550 & Shiro721 RememberMe Padding Oracle Shiro721 RememberMe Padding Oracle影响版本: - Apache Shiro 1.2.5,1.2.6,1.3.0,1.3.1,1.3.2,1.4.0-RC2,1.4.0,1.4.1 CVE-2016-4437 ...
Springboot整合Shiro加盐MD5加密的方法
08-26
Spring Boot 整合 Shiro加盐 MD5 加密方法 在本文中,我们将介绍如何在 Spring Boot 项目中整合 Shiro 框架,并使用加盐 MD5 加密来实现身份认证。Shiro 是一个功能强大且灵活的安全框架,提供了身份认证、授权...
springBoot-shiro-vue-element-admin:一个前阶段分离的(springboot + shiro + vue + element)项目
04-05
springBoot-shiro-vue-element-admin 最早:springboot-shiro 使用springBoot2.1.6 + shiro + redis + mysql的权限管理系统,账号: admin ,密码: 123456 ,如果使用 前端:vue-element-admin 使用的是vue2.6 + ...
最权威正解:Submitted credentials for token [xxx]did not match the expected credentials.
LiPengBo666的博客
01-03 6365
最权威正解:Submitted credentials for token [xxx]did not match the expected credentials.
Shiro入门(二)Shiro登录认证
jwang的博客
05-08 363
前言 本章讲解使用Shiro实现登陆验证 方法 1.概念 Authentication,验证用户是否合法,说白了就是登陆。 需要提交用户的身份和凭证给shiro,简单点来说就是用户名和密码。 Principals:用户的身份信息,是Subjec的标识属性。能够唯一标识Subjcet。如电话号码、电子邮箱,身份证号等。 Credentials:凭证,是只被Subjec...
关于 项目中用到shiro如何通过token鉴权登录,模拟登录,代码直接登录的问题!
m0_67390379的博客
08-28 1112
由于自己的项目中登录时还要判断用户角色所以,用了UsernamePasswordUsertypeToken.java,代码如下。1.今天遇到了一个棘手的问题,在此写下博客记录下来,用于提醒自己,以及帮助以后会遇到这样的问题的人。这里controller层里的代码差不多了,接下来要修改shiro里的配置以及Realm。这下可终于解决了用户直接通过token鉴权登录的问题了。shiro框架中如何通过用户名密码在代码中直接登录?...
apache shiro RememberMe 为false的一个问题解说
koproblem的专栏
04-11 3198
刚刚有一个网友 问我一个问题说他登录的时候 设置了 UsernamePasswordToken token = new UsernamePasswordToken( currUser.getAccount(), currUser.getPwd()); token.setRememberMe(true); 然后 在登录方法里看到 token 对象里的isRememberMe()方法返回的
通过Shiro完成基础的身份认证
u012737182的博客
10-30 909
1、项目环境: ①、web+shiro ②、添加资源文件shiro.ini[users] admin=hello login=java③、进行shiro的认证编写:本次的操作一定要通过shiro.ini文件进行信息的取得; 如果要想进行shiro的认证信息的读取,那么首先需要使用一个org.apache.shiro.util.Factory接口,在这个接口里面定义有取得一个
shiro学习笔记——从源码角度分析shiro身份验证过程
xiaoy81的专栏
02-02 5974
前言:本文大部分是原创,自己一点点看源码抠出来的,都是自己的理解,技术有限,有不对的地方还请大家指正。文中引用了大量的源码,自己加的注释,可以从头看出整个的验证过程,方便在各个地方自定义扩展,类关系图不画了,大家凑合看~ 正文: public interface SecurityManager extends Authenticator, Authorizer, SessionM
authentication failed for token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]. possible unexpected error? (typical or expected login exceptions should extend from authenticationexception).
06-28
### 回答1: 该令牌提交时进行身份验证失败 [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false],可能存在意外错误?(典型或预期的登录异常应该继承自 AuthenticationException)。 ### 回答2: 这个错误信息提示登录口令认证失败。在Shiro框架中,登录认证是一个非常关键的步骤,它会验证用户提供的用户名和口令是否正确,并将认证结果存储在Shiro的Subject上下文中,以便实现后续的授权和访问控制等操作。 在这个错误信息中,我们可以看到认证失败的具体原因是“token submission [org.apache.shiro.authc.usernamepasswordtoken - admin, rememberme=false]”,即用户登录时提交的身份认证口令为“admin”,记住我选项为“false”。这种错误通常是由于用户提供的用户名和口令有误导致的,可以尝试重新输入正确的用户名和口令来解决这个问题。 另外,错误信息中还提到了“possible unexpected error”,即可能存在意外错误。这可能是由于一些系统配置或异常情况导致的,需要进一步排查。通常情况下,在Shiro框架中,登录的异常都应该继承自AuthenticationException类,如果碰到其他类型的异常,则需要进一步分析原因并进行修复。 总之,认证失败是系统安全的重要保障之一,Shiro框架为我们提供了方便易用的认证机制和组件,我们需要对其进行有效配置和使用,以确保系统安全和用户体验的高度质量。 ### 回答3: 授权失败是常见的错误,通常是因为用户名和密码的组合不正确。在本例中,授权失败的token是由“admin”用户名和“rememberme=false”的密码组成的,这意味着令牌中没有包含“rememberme”值。这种情况下,我们需要检查用户输入的用户名和密码是否正确,并确保我们正在使用正确的数据源来验证用户的凭据。此外,我们还需要确保我们的应用程序已正确地配置了Shiro验证和授权机制。对于未知错误,我们需要检查日志文件以查找可能的异常,并在必要时调试代码来识别和解决问题。总之,要解决授权失败,我们需要仔细检查各种可能的原因,并确保我们遵循最佳实践来保护用户凭据和应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值